Actualités

HACK CRYPTO : UN EMPLOYÉ DE X AIDERAIT-IL LES HACKERS DU WEB3 ?

Un employé de x aide les hackers web3 ! La semaine dernière, le compte X (anciennement Twitter) du trader GCR a été piraté. GCR a rapidement supposé que ce piratage avait pu être orchestré ou facilité par quelqu’un de l’intérieur de X. Le piratage du compte de Frax Finance ce week-end a ravivé les discussions sur le sujet.

LE COMPTE TWEETERS DE FRAX FINANCE VICTIME D’UN PIRATAGE

Le samedi 1ᵉʳ juin, le compte X du protocole Frax Finance a été compromis. Comme on pouvait s’y attendre, le pirate a utilisé le compte de ce protocole de finance décentralisée pour diffuser des liens de phishing. L’objectif était d’inciter les utilisateurs à connecter leur portefeuille à un site frauduleux afin de dérober leurs fonds.

Le phishing est un véritable fléau dans l’écosystème. Rien qu’au mois de mars, ce mode opératoire a coûté plus de 70 millions de dollars aux utilisateurs. De son côté, le fondateur de Frax Finance, Sam Kazemian, s’est tourné vers sa communauté pour entrer en contact avec le support de X. En effet, il peut falloir jusqu’à 72 heures pour qu’une demande soit traitée par le support. Deux jours après l’incident, le compte X de Frax Finance semble avoir été sécurisé et toutes les publications ont été supprimées. Cependant, aucune information supplémentaire n’a encore été communiquée.

UN EMPLOYÉ DE X À L’ORIGINE DU PIRATAGE ?

Lors de son appel à l’aide, Sam Kazemian a suggéré que le problème pourrait provenir de l’intérieur de X.

« Le compte X est compromis et il semble s’agir d’un acte interne ou d’une ingénierie sociale au sein de X, car il n’y a eu aucune réinitialisation de mot de passe ni d’autres problèmes au sein de Frax lui-même. »

Il semblerait en effet que le mot de passe du compte n’ait ni été modifié ni réinitialisé. De plus, aucun problème de sécurité n’a été détecté du côté de Frax.

La théorie de Kazemian est en accord avec celle du trader GCR (@GiganticRebirth). Ce dernier a également été victime d’une usurpation de compte le week-end dernier. Dans son cas, le pirate a mis en avant plusieurs jetons dans le but de profiter d’une éventuelle hausse provoquée par les publications sur X.

Selon GCR, la compromission de son compte a été réalisée ou facilitée par un employé de X. En effet, une personne affiliée à X l’avait déjà averti de pots-de-vin versés pour obtenir l’accès à son compte.

Si cela se confirmait, ce serait une catastrophe pour X. En effet, la compromission de comptes peut avoir des répercussions significatives dans le monde réel, notamment sur les marchés financiers. En janvier dernier, le compte X de la SEC américaine a été piraté. Le hacker avait alors publié un message annonçant l’approbation des ETF Bitcoin, ce qui a eu un impact considérable sur le cours du BTC.

Autres articles

Hibis Academy

Rejoignez notre blog pour en savoir plus sur le monde de la technologie blockchain, la cryptomonnaie, le NFT, et l'économie numérique. Nous partageons des actualités, et des revues sur des sujets liées à l'évolution de la cryptosphère

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page